Symantec 18 宣佈自本月初月初觀察到新一浪針對 Facebook 用戶的網絡釣魚 (Phishing) 攻擊，最常見的手法是利用一個被攻佔的 Facebook 戶口，向其親友發放惡意連結，把他們帶到一個無異於 Facebook 登入介面的網頁，要求重新輸入用戶名稱和密碼，只要受害人一不為意輸入了資料，便會成為另一個被攻佔的戶口，形成「雪球效應」，使更多 Facebook 用戶受害、更多私人資料被盜取。

Symantec 香港區系統工程經理李輝指出，電腦用戶要防範這個威脅，必須加強保安措施，特別是加倍留意在任何網站內發出的訊息；同時要經常更新電腦中的安全定義。用戶更應避免在不同類型的戶口 ( 如網上購物、網上銀行等 ) 使用同一密碼，因為網絡罪犯的行動迅雷不及掩耳，能夠第一時間利用盜取得來的密碼進入用戶在不同網站上的戶口。

Lawrence Li 指出假如有關訊息要求用戶點擊某連結，用戶不要直接在有關訊息內作出點擊。大家不妨把 URL 抄到互聯網瀏覽器 (IE) 的地址欄，然後再進入網頁，並細心檢查網頁內容是否真確，這樣就安全得多。另外，每當用戶點擊進入一個網頁，都應檢查地址欄有否變異。當然，有變異不就代表網站是偽冒，但至少在這次專攻 Facebook 的事故中，地址欄顯示的一定不是 www.facebook.com 。

Symantec 15 日發現保安建議，指出 Microsoft 本月發表了共 14 個安全漏動，全部均與 Microsoft PowerPoint 有關，而且其中 11 個屬於關鍵漏洞，這亦是 Microsoft 四年來第四次只發一份安全公告，也是歷來提及最多安全漏動的一次。

據 Symantec 安全回應團隊副總裁 Alfred Huger 指出，本月找出的問題均與開啟舊式 PowerPoint 檔案格式有關，其中一個被確定為 CVE-2009-0556 的漏洞，含有專門乘虛而入的公開「刺探碼」 (Exploit Code) ，同時已在坊間發現若干針對此漏洞的刺探碼。

Alfred Huger 表示，黑客要利用這些漏洞部署攻擊，必先設法使用戶開啟一個含惡意程式的 PowerPoint 檔。黑客多半通過電郵引電腦用戶上釣，或引誘他們從偽冒網站下載「有毒」檔案，然後入侵用戶的戶口和掌握所有資料，全面控制用戶在系統內獲准進行的活動。

Symantec 12 日公佈五月上旬垃圾電郵報告，指出黑客在剛過去的母親節，企圖以母親節作為話題吸引一眾孝順子女中招，事實上，黑客每年都會藉著母親節，利用例如鮮花、相架、首飾、禮品卡、廚房用品，甚至纖體產品等適合送給母親的禮品來吸引網民注意，乘機把惡意程式下載到收看電郵者的電腦，又或套取網民的個人資料。

據 Symantec 香港區董事總經理徐海國指出，雖然近日有黑客以 H1N1 流感病毒這個熱門話題製造垃圾電郵，但利用母親節這種廣受重視的傳統節日誘使網民跌下陷阱，仍是黑客慣常採用的手段。故此，電郵使用者開啟訊息時必須格外小心，亦應該借助備有發訊者信譽技術 (Sender Reputation Technology) 的電郵保安方案阻截垃圾電郵。

除了以母親節和 H1N1 流感借題發揮的垃圾電郵， Symantec 的五月份垃圾電郵報告還揭示了以下趨勢，包括 圖像垃圾電郵捲土重來，龐大的檔案容量加重收件者的電郵基建負荷。 在過去數星期，有關美國總統奧巴馬的垃圾電郵數量顯著增加，使他繼續成為深受黑客歡迎的政治領袖。

Symantec 發表 2009 年 4 月份網絡安全報告，當中指出四月的垃圾電郵上升近 10% 至 85.3% ，創下自 2007 年 9 月以來新高。此外，在四月高調進行的 G20 高峰會，則成為惡意程式用作攻擊的熱門標題。同時，每天被封阻含有惡意程式的網站顯著持續增加，每天截獲的數量達 3,561 宗。

Symantec MessageLabs Intelligent 高級分析員 Paul Wood 表示，包含圖像的垃圾電郵在二零零七年甚為普遍，並創下高峰。現在我們看到垃圾電郵發送者正重施故技，希望重演歷史。不過，各個網絡保安方案供應商現已準備，與圖像垃圾電郵和網絡罪行周旋到底，各供應商亦顯著改善攔截技術，務求凱旋歸來。

以往的圖像垃圾郵件，一般都在電郵裡加入含有垃圾郵件內容的附件，如 .gif 或 .jpg 。 可是，現時這類圖像則會寄存於很多可靠的網站，並利用著名的網站連結掩飾圖像的真正位置。這是垃圾郵件發送者逃避垃圾郵件過濾的技巧，可避免電郵超連結的監察，使垃圾郵件的判斷過程更加困難。